Einführung:
Nikto ist ein Open-Source-Web-Scanning-Tool, das dabei hilft, einen Webserver auf mehrere Elemente zu scannen, darunter über 6400 potenziell gefährliche Dateien/CGIs, nach veralteten Versionen von über 1200 Servern und versionsspezifischen Problemen auf über 270 Servern sucht. Es prüft auch auf Serverkonfigurationselemente wie das Vorhandensein mehrerer Indexdateien, HTTP-Serveroptionen und versucht, installierte Webserver und Software zu identifizieren. Scan-Elemente und Plugins werden häufig aktualisiert und können automatisch aktualisiert werden.
In diesem Tutorial wird Ihnen erklärt, wie Sie Nikto auf Ihrem Server installieren und damit einen grundlegenden Test Ihres Servers durchführen.
Installieren von Nikto:
Schritt 1: Greifen Sie über SSH auf Ihren Server zu.
Schritt 2: Überprüfen Sie, ob die Perl-Module auf Ihrem Server installiert sind. Die meisten aktualisierten Linux-Versionen sind mit Perl-Modulen vorinstalliert.
Geben Sie den folgenden Befehl ein, um zu prüfen, ob Perl auf Ihrem Server installiert ist:
perl -v
Wenn die Perl-Module auf Ihrem Server vorinstalliert sind, erhalten Sie die Details derselben.
Wenn nicht, geben Sie den unten genannten Befehl ein, um Perl zu installieren:
Für Red Hat/CentOS/Fedora:
# yum install perl perl-Net-SSLeay openssl
Für Debian/Ubuntu/Linux Mint:
# apt-get install perl openssl libnet-ssleay-perl
Schritt 3: Laden Sie die neueste Version von Nikto herunter:
(i) Verwenden Sie zum Herunterladen den folgenden wget-Befehl:
# wget http://www.cirt.net/nikto/nikto-2.1.5.tar.gz
(ii) Entpacken Sie es mit dem folgendentar Befehl:
# tar -xvf nikto-2.1.5.tar.gz
(ii) Führen Sie das Nikito-Skript mit dem Perl-Befehl wie unten gezeigt aus:
# cd nikto-2.1.5# perl nikto.pl
-FEHLER:Kein Host angegeben, zeigt deutlich, dass wir die erforderlichen Parameter während eines Tests nicht eingeschlossen haben. Ein Parameter muss angegeben werden, um einen erfolgreichen Test auszuführen.
Basistest :
Ein einfacher Scan erfordert einen Host, auf den Sie abzielen möchten. Standardmäßig scannt er Port 80 wenn nichts angegeben ist. Der Host kann entweder ein Hostname sein oder eine IP-Adresse eines Systems. Sie können einen Host mit „-h angeben " Möglichkeit. Zum Beispiel möchte ich den Host e2ennetworks auf TCP-Port 80 scannen .
# perl nikto.pl -h e2enetworks.com
Wenn Sie auf einer anderen Portnummer scannen möchten, fügen Sie „-p hinzu ” [-port ] Möglichkeit. Ich möchte zum Beispiel einen Scan auf dem Host e2enetworks.com durchführen auf TCP-Port 443 .
# perl nikto.pl -h e2enetworks.com -p 443
Wir können auch Hosts angeben , Anschlüsse und Protokolle unter Verwendung einer vollständigen URL Syntax, und es wird gescannt:
# perl nikto.pl -h http://e2enetworks.com:443
Wir können auch jede Website mit dem Nikto-Scanner scannen.
Testen mehrerer Ports:
Mit Nikto Scanner können mehrere Ports gleichzeitig gescannt werden. Um mehrere Ports auf demselben Host zu scannen, fügen Sie „-p“ hinzu [-port ] und geben Sie die Liste der Ports an. Ports können als Bereich definiert werden (z. B. 80-443 ) oder durch Kommas getrennt (d. h. 80.443 ). Ich möchte zum Beispiel die Ports 80 scannen und 443 auf dem Host e2enetworks.com.
perl nikto.pl -h e2enetworks.com -p 80,443
So aktualisieren Sie Nikto:
# perl nikto.pl -update
Nikto wird aktualisiert, wenn die Updates verfügbar sind:
